Forum Övrigt Feedback till SweClockers Tråd Inlägg

Felkonfigurerad HTTPS

1
Skriv svar
Permalänk
Medlem

Felkonfigurerad HTTPS

Hej,

ni har nyligen gått över till HTTPS - kanon!

Däremot är inte https://sweclockers.com rätt confad, då servern levererar certet för *.sweclockers.com och inte enkom för sweclockers.com.

Förslag är att antingen skaffa ett cert för sweclockers.com, eller gör en 301 från http://sweclockers.com till https://www.sweclockers.com.

Över och ut,
/Zyber

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Legendarisk

@zyberzero: Certifikatet har ett SAN-fält som specificerar både sweclockers.com och *.sweclockers.com, och om ett sådant hittas så bör inte subject användas om jag förstår saken rätt. Det finns även redirect från http://sweclockers.com till https://www.sweclockers.com. Strular det här för dig i någon klient?

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem

@Biberu: Jupp. Chrome Version 61.0.3163.100 (Official Build) (64-bit) på Windows 10.

Jag ändrar mig. Det var visst sweclockers.se jag besökte:

$~: curl -i  http://sweclockers.se
HTTP/1.1 301 Moved Permanently
Date: Tue, 03 Oct 2017 14:07:40 GMT
Server: Varnish
X-Varnish: 4171331
location: https://sweclockers.se/
Content-Length: 0
Connection: keep-alive

Och sweclockers.se finns inte med i SANet:

$~: openssl s_client -connect sweclockers.se:443 | openssl x509 -text -noout | grep DNS
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA
verify return:1
depth=0 CN = *.sweclockers.com
verify return:1
                DNS:*.sweclockers.com, DNS:sweclockers.com

Så, antingen ändra redirecten till .com, eller sätta upp cert även för .se

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Legendarisk

@zyberzero: Ah! Det har du rätt i, tack för påminnelsen!

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Legendarisk

@zyberzero: Nu så.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem

@Biberu: Tack och bock! Snabba puckar!

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

Hej, tyvärr missades följande sidor:
https://sweclockers.se/
https://www.swec.com/
https://swec.com/

Senast redigerat Hittade fler sidor
Redigera
Citera flera Citera
Permalänk
Legendarisk

@jreklund: Nja, de har bara använts som alias och om du besöker de adresserna över HTTP så kommer de fortfarande skicka vidare förfrågan till vårat riktiga domännamn — sweclockers.com. Försöker du däremot ansluta över HTTPS så stämmer inte det efterfrågade namnet överens med certifikatet och då kommer din webbläsare visa en varning. Hur kommer det sig att du använder de här namnen så?

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

@Biberu: Det gör jag inte, men i.o.m. att ni pekar om https://www.sweclockers.se till https://www.sweclockers.com så trodde jag det var en miss bara. Är lite jobbig bara, jag vet.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara